Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: dfdf op 26 augustus 2015, 12:27:07
-
Hallo allemaal!
Ik probeer vanaf mijn DS214se (DSM 5.2) een OpenVPN verbinding op te zetten met Mullvad (https://mullvad.net/). Ik krijg echter bij het uploaden van het ca.crt bestand een foutmelding: 'illegaal certificaat'. Als ik dit certificaat aanpas, en slechts -----BEGIN CERTIFICATE----- tot -----END CERTIFICATE----- laat staan accepteert mijn Synology hem wel, maar de VPN server niet.
Mullvad heeft een pagina over het opzetten van een OpenVPN verbinding, maar hier wordt ik niet veel wijzer van.
Iemand die weet hoe ik dit werkend kan krijgen?
Alvast bedankt!
-
Wat probeer je te doen dan?
Je hebt het over het uploaden van een certificaat maar het opzetten van VPN wordt je niet wijzer van.
Op welke wijze probeer je verbinding te maken dan?
Volgens mij haal je dingen door elkaar......
-
Je maakt een verbinding met je NAS naar Mullvad dus, dat is NAS > Mullvad.
maar de VPN server niet.
Dus, daar heeft VPN Server niets mee te maken, je moet de Client van je NAS gebruikten:
[attachimg=1]
-
Bedankt voor jullie reacties!
Ik probeer een versleutelde OpenVPN verbinding vanaf mijn NAS op te zetten met Mullvad VPN, maar het certificaat wordt niet geaccepteerd. PPTP werkt bijvoorbeeld wel, maar ik heb liever OpenVPN. Maar het probleem kan ook ergens anders liggen. Misschien klopt het serveradres niet? Ik gebruik nu openvpn.mullvad.net. Het is vreemd dat ik er verder helemaal geen informatie over kan vinden..
@Birdy
Ik snap inderdaad dat VPN server daar niks mee te maken heeft, ik heb het in dit geval over de VPN server van Mullvad. ;)
-
Ik denk dat je de vraag aan Mullvad moet voorleggen als het Certificaat niet werkt, het enige wat jij kunt doen is het importeren van het Mullvad Certificaat (neem aan dat je die krijgt van hen) in de VPN Client, toch ? Of zie ik dat verkeerd.
-
Ik heb het gevoel dat hij het certificaat ergens anders probeert te importeren dan waar het hoort.
-
Dit is waar ik vastloop..
[attachimg=1]
Misschien is direct contact opnemen met de VPN provider inderdaad de beste oplossing..
-
Dan heb je een foutief certificaat van de provider.
-
+1
-
+1 ;)
-
Let ook even op het stukje in de FAQ van Mullvad over gebruik van UDP, en de mogelijke traagheid.
https://mullvad.net/en/v2/faq
-
Moet je niet mullvad.crt gebruiken
-
Ik heb Mullvad over het probleem gecontact, en dit was het antwoord:
It's sadly a bit tricky to make mullvad work with synology since they
don't support certificate authentication via their GUI.
Anyway here's what the first fields should look like: Profile name:
(What you want to call the profile, for example Mullvad)
Server address: openvpn.mullvad.net (exchange openvpn for se, de, nl or
us if you only want to connect to server from a specific country)
Username: Not needed
Password: Not needed
Now, download our configuration files from here (It should be in step 2
for all systems if you're logged in):
https://mullvad.net/en/setup/openvpn/
Extract the zip-file. In the extracted directory you should find a file
with the name ca.crt, that's what should be in the import certificate field.
Certificate: Navigate to ca.crt and choose it
Here comes the tricky part, you can follow the steps here with a few
modifications stated below:
http://robert.penz.name/772/configure-a-synology-nas-as-openvpn-client-with-certificate-authentication-and-make-it-stable/
The files that in the guide are called my_ds.crt and my_ds.key
correspond to the files mullvad.crt and mullvad.key in the directory you
extracted previously.
The part where the guide asks you to change the file client_x (where x
is a number) to:
ca ca_234324321146.crt
cert keys/my_ds.crt
key keys/my_ds.key
keepalive 10 120
tls-client
Should be changed to the following:
ca ca_x.crt (where x is the number in the file you just opened)
cert keys/mullvad.crt
key keys/mullvad.key
resolv-retry infinite
nobind persist-key
persist-tun
comp-lzo
remote-cert-tls server
ping-restart 60
Then follow the rest of the guide while keeping in mind the changes you
have made.
Zo simpel zit het dus helaas niet in elkaar... :S
-
Wat een bagger bedrijf. De snelheid laat daar ook te wensen over las ik al. Er zijn genoeg andere bedrijven die betere diensten aanbieden.
-
Zie link voor een aantal opties en info.
https://www.bestvpn.com/blog/11510/5-best-vpns-synology/
-
Zo bagger is Mullvad niet.
Zij hebben de boel enigszins dichtgetimmerd.
Je vindt van elke provider wel wat als het om snelheid gaat.....
Synology bied echter geen geavanceerde web interface (Is dat bagger...) om een enigszins dichtgetimmerde VPN in te stellen.
Vlotte support van Mullvad.
-
It's sadly a bit tricky to make mullvad work with synology since they don't support certificate authentication via their GUI.
Heb er misschien niet zoveel verstand van maar, is dit niet wat onzin ?
Ik denk eerder dat hun certificaat niet deugt omdat Synology je de optie geeft om te importeren dus, wordt het dan toch ondersteund, certificate authentication. ?
-
Met certificate authentication word bedoeld zonder gebruikersnaam en wachtwoord.
Dat is niet in te stellen in de interface van Synology.
Mullvad bied echter een oplossing en binnen zeer redelijke termijn voor zover ik begrijp uit dit topic.
-
Met certificate authentication word bedoeld zonder gebruikersnaam en wachtwoord.
Ah...nu begrijp ik het. ;D